Feil med e-post server
Adrian K. Eriksen
e-post fra serveren til eksterne og lokale domener, men jeg kan bare motta
fra lokale domener. Har �pnet porter p� routeren og i brannmuren p�
serveren. Noen forslag for hvordan jeg kan motta e-post?
PS: Hadde v�rt fint � f� dette til � fungere snarest, da jeg snart m�
fornye domenet mitt og helst vil flytte alt til serveren for � f�
prisavslag.
--
Adrian K. Eriksen
Adrian K. Eriksen
serveren: http://i1.no/096d/
--
Adrian K. Eriksen
Helge Bjørkhaug
--
Snutten
Peter N. M. Hansteen
> Har n� satt opp en e-post server p� en Ubuntu 9.04 server. Jeg kan sende
> e-post fra serveren til eksterne og lokale domener, men jeg kan bare motta
> fra lokale domener. Har �pnet porter p� routeren og i brannmuren p�
> serveren. Noen forslag for hvordan jeg kan motta e-post?
det f�rste som faller meg inn er � sjekke om maskinen er angitt som MX
for domenet du vil motta post for. ved n�rmere ettersyn ser det ut som
om det er i orden:
peter@thingy:~$ dig adrianke.com mx
[ ... snip ... ]
;; QUESTION SECTION:
;adrianke.com. IN MX
;; ANSWER SECTION:
adrianke.com. 14400 IN MX 0 adrianke.com.
- men dette:
peter@thingy:~$ telnet adrianke.com smtp
Trying 88.87.41.130...
Connected to adrianke.com.
Escape character is '^]'.
220-cpanel8.proisp.no ESMTP Exim 4.69 #1 Wed, 02 Sep 2009 09:17:51 +0200
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
(se hostnavnet i f�rste 220-linje) f�rer tanken i retning av at det
finnes noe omdirigering av smtp mellom utenverdenen og deg.
- Peter
--
Peter N. M. Hansteen, member of the first RFC 1149 implementation team
http://bsdly.blogspot.com/ http://www.bsdly.net/ http://www.nuug.no/
"Remember to set the evil bit on all malicious network traffic"
delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.
Adrian K. Eriksen
> > sende
> > e-post fra serveren til eksterne og lokale domener, men jeg kan bare
> > motta
> > serveren. Noen forslag for hvordan jeg kan motta e-post?
>
> for domenet du vil motta post for. ved nærmere ettersyn ser det ut som
> om det er i orden:
>
> peter@thingy:~$ dig adrianke.com mx
>
> [ ... snip ... ]
> ;; QUESTION SECTION:
> ;adrianke.com. IN MX
>
> ;; ANSWER SECTION:
> adrianke.com. 14400 IN MX 0 adrianke.com.
>
> - men dette:
>
> peter@thingy:~$ telnet adrianke.com smtp
> Trying 88.87.41.130...
> Connected to adrianke.com.
> Escape character is '^]'.
> 220-cpanel8.proisp.no ESMTP Exim 4.69 #1 Wed, 02 Sep 2009 09:17:51
> +0200
> 220-We do not authorize the use of this system to transport
> unsolicited,
> 220 and/or bulk e-mail.
>
> finnes noe omdirigering av smtp mellom utenverdenen og deg.
>
> - Peter
Skal skjekke mx-en. adrianke.com er hoved domenet mitt, men foreløpig
bruker jeg testdomenet milksjeik.com for e-post testing.
--
Adrian K. Eriksen
Bjørn Mork
> peter@thingy:~$ telnet adrianke.com smtp
> Trying 88.87.41.130...
> Connected to adrianke.com.
> Escape character is '^]'.
> 220-cpanel8.proisp.no ESMTP Exim 4.69 #1 Wed, 02 Sep 2009 09:17:51 +0200
> 220-We do not authorize the use of this system to transport unsolicited,
> 220 and/or bulk e-mail.
>
> (se hostnavnet i første 220-linje) fører tanken i retning av at det
> finnes noe omdirigering av smtp mellom utenverdenen og deg.
En annen ting som slo meg var multilinje-hilsenen. Jeg har aldri sett
noe slikt før, men det er mulig det bare er fordi jeg ikke har sett
etter det. Er den slags vanlig?
Det kan se ut som om RFC2821 tillater det. Avsnitt "4.2 SMTP Replies"
sier
"Only the EHLO, EXPN, and HELP
commands are expected to result in multiline replies in normal
circumstances, however, multiline replies are allowed for any
command."
så om man tolker hilsenen som et svar på en kommmando, så er det lov.
Men RFC2821 sier altså også at det ikke er normalt. Det er et hint.
Tatt i betraktning det antallet buggy SMTP-implementasjoner som finnes i
verden, så ville det overraske meg veldig mye om ikke en eller flere
hoster på den slags unormal oppførsel. Og det synes ganske unødvendig.
Bjørn
--
You're probably young yourself
Bjørn Mork
> Det kan se ut som om RFC2821 tillater det.
Og hvis man unngår utdaterte versjoner så er det ingen tvil. RFC5321
sier:
'In ABNF, server responses are:
Greeting = ( "220 " (Domain / address-literal)
[ SP textstring ] CRLF ) /
( "220-" (Domain / address-literal)
[ SP textstring ] CRLF
*( "220-" [ textstring ] CRLF )
"220" [ SP textstring ] CRLF )'
Så da så.
Men jeg er fremdeles ikke i tvil om at det finnes ørten implementasjoner
som antar at de skal få
"220 SP servernavn SP whatever"
og på ingen måte er forberedt på at mellomrommet mellom første 220 og
servernavnet kan være erstattet med en bindestrek. Man kan selvsagt ta
en DJB og insistere på at alle andre må fikse sine egne feil, men....
Bjørn
--
Only a Neanderthal like you would say that I wish I were a system
call
Peter N. M. Hansteen
> Skal skjekke mx-en. adrianke.com er hoved domenet mitt, men foreløpig
> bruker jeg testdomenet milksjeik.com for e-post testing.
aha. la meg n� se -
$ dig milksjeik.com mx
; <<>> DiG 9.4.2-P2 <<>> milksjeik.com mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41654
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;milksjeik.com. IN MX
;; ANSWER SECTION:
milksjeik.com. 3600 IN MX 0 89.162.6.161.
det ikke noen god strategi � ha mx-record uten hostnavn, en hel del
steder vil ogs� nekte � motta post fra maskiner uten reversoppslag for
hostnavnet.
Men maskinen din svarer ikke spesielt h�flig p� oppkall heller, da:
~$ telnet 89.162.6.161 smtp
Trying 89.162.6.161...
Connected to 89.162.6.161.
Escape character is '^]'.
Connection closed by foreign host.
- alt p� under fem sekunder. vel, det var litt feils�king utenfra.
Lykke til!
Bjørn Mork
> ;; ANSWER SECTION:
> milksjeik.com. 3600 IN MX 0 89.162.6.161.
>
> det ikke noen god strategi å ha mx-record uten hostnavn,
Ikke bare det. Det der vil aldri virke. Høyresiden av en MX post er et
kanonisk *navn*, uten unntak. Den greia der får navnetjenerne til å
lete etter A og AAAA poster for "89.162.6.161." og det vil ikke funke før
toppdomenet "161" blir aktivt :-)
Det kan tenkes det finnes implementasjoner som er greie nok til å gjette
hva som menes, men det gjelder neppe et flertall av dem.
Bjørn
--
You know, when ya gotta go ya gotta go
Adrian K. Eriksen
> Tillater ISP'en din port-25 inn til deg da?
Ringte support og de sa at port 25 var blokkert uten mulighet til �
�pne. De sa at jeg kunne bruke deres smarthost p�
serveren. De sa ogs� at det er n�ye at jeg sikkrer serveren godt s�
ikke alle kan sende e-post via deres smarthost. Holder brukernavn og
passord, eller burde jeg ha IP filtrering ol?
Peter N. M. Hansteen skrev:
> ;; ANSWER SECTION:
> milksjeik.com. 3600 IN MX 0 89.162.6.161.
>
> det ikke noen god strategi � ha mx-record uten hostnavn,
Hva burde jeg endre i sonefilen?
ARecord @ 89.162.6.161
CNAME mail @
CNAME www @
MX @ 89.162.6.161
Litt IP info:
IP: 89.162.6.161
Hostname: n-6-161.sbnett.no
Og helt tilslutt: Er det mulig � ha flere domener p� en e-post server?
Tenker da p� � ha b�de adrianke.com og milksjeik.com p� samme server.
--
Adrian K. Eriksen
Adrian K. Eriksen
billige backup mx-er?
--
Adrian K. Eriksen
Knut Ingvald Dietzel
> Fikk endelig serveren til å fungere! Noen som vet om noen gode og
> billige backup mx-er?
F.eks. ZoneEdits «Store and Forward»-tjeneste.¹
¹ <URL:https://www.zoneedit.com/doc/faq.html#mx2>
--
mvh,
Knut Ingvald Dietzel
'If this is confusing, be sure to read Appendix C.'
- Jesse Liberty & David B. Horvat